Zařízení připojená k systému Microsoft Entra
Každá organizace může nasadit zařízení připojená k Microsoft Entra bez ohledu na velikost nebo obor. Připojení k Microsoft Entra funguje i v hybridních prostředích a umožňuje přístup ke cloudovým i místním aplikacím a prostředkům.
| Připojení Microsoft Entra | Popis |
|---|---|
| Definice | Připojeno pouze k Microsoft Entra ID, které vyžaduje, aby se účet organizace přihlásil k zařízení |
| Primární cílová skupina | Vhodné pro výhradně cloudové i hybridní organizace. |
| Použitelné pro všechny uživatele v organizaci | |
| Vlastnictví zařízení | Organizace |
| Operační systémy | Všechna zařízení s Windows 11 a Windows 10 kromě edicí Home |
| Windows Server 2019 a novější virtuální počítače spuštěné v Azure (jádro serveru se nepodporuje) | |
| (Public Preview) Zařízení Apple se systémem macOS 13 nebo novějším | |
| Zřizování | Samoobslužná služba: Windows Out-of Box Experience (OOBE) nebo Nastavení |
| Hromadná registrace | |
| Windows Autopilot | |
| (Public Preview) Registrace automatizovaných zařízení Apple (platí jenom pro zařízení Apple) | |
| Možnosti přihlášení zařízení | Účty organizace používající: |
| Heslo | |
| Možnosti bez hesla, jako jsou Windows Hello pro firmy, přihlašovací údaje platformy pro macOS (Public Preview) a klíče zabezpečení FIDO2.0. | |
| Správa zařízení | Mobilní Správa zařízení (příklad: Microsoft Intune) |
| Samostatná správa nebo spoluspráva Configuration Manager pomocí Microsoft Intune | |
| Klíčové funkce | Jednotné přihlašování (SSO) ke cloudovým i místním prostředkům |
| Podmíněný přístup prostřednictvím registrace do správy mobilních zařízení (MDM) a vyhodnocení shody | |
| Samoobslužné resetování hesla a resetování PIN kódu Windows Hello na zamykací obrazovce |
K zařízením připojeným k Microsoft Entra se přihlašujete pomocí účtu Microsoft Entra. Přístup k prostředkům je možné řídit na základě vašeho účtu a zásad podmíněného přístupu použitých na zařízení.
Správci můžou zabezpečit a dále řídit zařízení připojená k Microsoft Entra pomocí nástrojů Správy mobilních zařízení (MDM), jako je Microsoft Intune, nebo ve scénářích spolusprávy pomocí Microsoft Configuration Manager. Tyto nástroje poskytují způsob, jak vynutit konfigurace vyžadované organizací, například:
- Vyžadování šifrování úložiště
- Složitost hesla
- Instalace softwaru
- Aktualizace softwaru
Správci můžou zpřístupnit aplikace organizace zařízením připojeným k Microsoft Entra pomocí Configuration Manageru ke správě aplikací z Microsoft Store pro firmy a vzdělávání.
Připojení k Microsoft Entra se dá provést pomocí samoobslužných možností, jako jsou prostředí OOBE (Out of Box Experience), hromadná registrace, automatická registrace zařízení Apple (Public Preview) nebo Windows Autopilot.
Když jsou v síti organizace, zařízení spojená s Microsoft Entra mohou i nadále udržovat jednotné přihlášení k místním prostředkům. Zařízení, která jsou připojena k Microsoft Entra, se stále mohou ověřovat na místních serverech, jako jsou souborové, tiskové a další aplikační servery.
Scénáře
Připojení Microsoft Entra se dá použít v různých scénářích, jako jsou:
- Chcete přejít na cloudovou infrastrukturu pomocí Microsoft Entra ID a MDM, jako je Intune.
- Připojení k místní doméně nemůžete použít, například pokud potřebujete získat mobilní zařízení, jako jsou tablety a telefony, pod kontrolou.
- Vaši uživatelé potřebují především přístup k Microsoftu 365 nebo jiným aplikacím saaS (software jako služba) integrovaným s Microsoft Entra ID.
- Chcete spravovat skupinu uživatelů v Microsoft Entra ID místo ve službě Active Directory. Tento scénář může platit například pro sezónní pracovníky, dodavatele nebo studenty.
- Chcete poskytnout možnosti připojení pracovníkům, kteří pracují z domova nebo jsou ve vzdálených pobočkách s omezenou místní infrastrukturou.
Připojení Microsoft Entra můžete nakonfigurovat pro všechna zařízení s Windows 11 a Windows 10 s výjimkou edicí Home.
Cílem zařízení připojených k Microsoft Entra je zjednodušit:
- Nasazení zařízení s Windows a macOS ve vlastnictví firmy
- Přístup k aplikacím a prostředkům organizace z libovolného zařízení s Windows nebo macOS
- Cloudovou správu pracovních zařízení
- Uživatelé se přihlašují ke svým zařízením pomocí svého ID Microsoft Entra nebo synchronizovaného pracovního nebo školního účtu Active Directory.
Připojení Microsoft Entra se dá nasadit pomocí kterékoli z následujících metod:
- Windows Autopilot
- Hromadné nasazení
- Samoobslužné prostředí
- Automatizovaný zápis zařízení Apple (Veřejná ukázka)
Související obsah
- Naplánujte si implementaci připojení k Microsoft Entra
- Spoluspráva pomocí Configuration Manageru a Microsoft Intune
- Jak spravovat skupinu místních správců na zařízeních připojených k Microsoft Entra
- Správa identit zařízení
- Správa zastaralých zařízení v Microsoft Entra ID
- Jednotné přihlašování platformy macOS (Preview)